Методы / L4 / OPENVPN
L4 · NetworkVPNUDPVolumetricGateway

OpenVPN стресс-тест

Льёт объёмный трафик на порт вашего шлюза OpenVPN, чтобы убедиться, что конечная точка туннеля остаётся достижимой в условиях флуда.

Запустить тест OPENVPN Все методы
600k pps
пиковая скорость пакетов

Как это работает

Этот метод направляет высокоскоростной флуд на порт, на котором слушает ваша служба OpenVPN, нагружая шлюз так, как это делала бы объёмная атака на VPN-конечную точку. Поскольку VPN-концентраторы обязаны инспектировать и расшифровывать или отбрасывать каждый входящий пакет, даже не относящийся к сессии трафик нагружает CPU и работу с состоянием на шлюзе. Он проверяет, способен ли ваш VPN-хост ограничивать скорость неаутентифицированного трафика, сбрасывает ли tls-auth или контроль соединений мусор на раннем этапе и остаётся ли конечная точка доступной легитимным клиентам во время флуда.

Параметры

portdefault 1194Слушающий порт OpenVPN, UDP или TCP в зависимости от конфигурации.
pps600k ppsСкорость пакетов, направляемых на шлюз.
duration10-300 sДлительность теста.
sourcesdistributed rangesРаспределение источников для имитации распределённого флуда.

Запустите из CLI

retro-cli
$ retro run openvpn --target 203.0.113.45 --port 443 --duration 120

FAQ по OpenVPN

Законно ли тестирование OpenVPN?+
Только против инфраструктуры, которой вы владеете или которую авторизованы тестировать. RETRO//STRESS требует авторизованных целей.
Что нагружает OpenVPN?+
Льёт объёмный трафик на порт вашего шлюза OpenVPN, чтобы убедиться, что конечная точка туннеля остаётся достижимой в условиях флуда.
Можно ли сочетать его с другими методами?+
Да, добавьте его как шаг в цепочку пакетов, чтобы выстроить в последовательность с другими протоколами.